Muito malware acaba por ser identificado rapidamente pelas empresas de segurança, passando essa informação para os respetivos softwares de segurança. No entanto, é raro o caso em que um malware não seja, pelo menos, identificado por um desses softwares.
No entanto foi exatamente isso eu os investigadores da Unit 42 revelaram ter descoberto. A empresa, associada à firma Pala Alto, revelou ter descoberto um novo malware que, na altura da sua identificação, não estaria a ser identificado como malware por mais de 50 softwares de segurança.
Os investigadores acreditam que o malware estaria a usar uma ferramenta conhecida como Brute Ratel para levar a cabo as suas atividades maliciosas. Segundo os investigadores, o malware propaga-se normalmente sobre ficheiros de imagem, que quando montados num sistema, fazem os utilizadores levar a um documento do Word, contendo o verdadeiro payload para infetar o sistema.
Este malware propaga-se sobretudo sobre email, em campanhas que usam sistemas de recrutamento ou outros documentos importantes. Os investigadores acreditam que o malware terá o apoio de algum estado, tendo em conta a forma como se encontra desenvolvido, e que será focado para alvos específicos.
Existem indicações que o malware pode ter sido criado pelo grupo “APT29”, que é bem conhecido pelas suas ligações com o governo russo.
O malware encontra-se de tal forma ofuscado que todos os softwares de segurança que o analisaram inicialmente não detetaram qualquer atividade suspeita – e como tal, o grau de possível infeção do sistema é mais elevado, tendo em conta que nem mesmo sistemas protegidos com antivírus estariam totalmente a salvo.
Nenhum comentário
Seja o primeiro!